本レポートではSSI（自己主権型アイデンティティ）の概念を踏まえた決済・IDプラットフォームNuggetsを概説します。

SSIとは個人情報の所有、共有、管理を、企業ではなく消費者側が完全にコントロールできるようにするというムーブメントです。日常の様々な行動がデジタルに置き換えられる昨今、個人情報流出など絶え間ないデータ侵害に悩まされている既存モデルの代替案として期待されています。

規制面では2018年5月からのGDPR（EU一般データ保護規則）をはじめ、消費者のプライバシー侵害や機密情報の漏洩などに対する厳しい罰則が認められるようになってきている一方で、PSD2（Directive on Payment Services Ⅱの略称、決済サービス指令）の施行に見られるようにオープンバンキングの促進も図られており、金融サービスのデジタル化に伴う本人確認やセキュリティの問題がより課題視されていると感じます。

銀行のセキュリティがいかに厳重であったとしても、これら銀行機能を用いるサードパーティのフィンテックアプリケーションのセキュリティが厳重だとは言い切れません。未だその多くが安全だとは言えないSMSや電子メール形式の二段階認証（2FA）を使用してトランザクションの検証を行っていることも然りですが、特にエンドユーザーがパスワードやその他機密情報を要求するサードパーティプロバイダーからのフィッシングメールに対処できるかどうかは大きな疑問が残ります。その結果ユーザーIDのなりすましを防止できないことは、金融サービスのデジタル化を進める上で特に懸念されることです。このような金融領域の新たな動向を踏まえると、企業、消費者のどちらの側も従来のモデルとは異なる方法でデータの制御、保護をする必要があると言えるでしょう。

Nuggetsはこの課題に対してブロックチェーンという不変性に支えられ、かつ生体情報に紐づくデジタルIDを利用することで、財務データの安全性、サードパーティビジネスの責任の排除、不正なプッシュ支払いや個人情報の盗難リスクを取り除くことを目的としたソリューションを提供しています。本レポートではその概要とソリューションのベースとなる各技術について概説します。